쿠팡 “유출자 3천개 계정 이름과 전화번호 등 고객정보 저장 후 모두 삭제...외부전송 無”

URL복사

25일 촬영한 서울특별시의 한 쿠팡 주식회사 센터 모습. (사진=뉴시스 제공)

[시사뉴스 이광효 기자] 쿠팡이 개인정보 유출 사태에 대해 유출자는 약 3천개 계정의 고객정보를 저장하고 이후 모두 삭제했고 외부 전송은 없었음을 밝혔다.

쿠팡은 25일 보도자료를 발표해 “쿠팡은 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치가 회수됐음을 확인했다”며 “현재까지 조사에 의하면 유출자는 3300만 고객 정보에 접근했지만 약 3000개 계정의 제한된 고객 정보만 저장했고 이후 이를 모두 삭제했다. 외부 전송 등 추가 유출은 없다”고 밝혔다.

쿠팡은 “쿠팡은 디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했다. 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자가 쿠팡 고객 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드 드라이브는 검증된 절차에 따라 모두 회수돼 안전하게 확보됐다”고 설명했다.

이어 “쿠팡은 지난 12월 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 일체 자료를 확보하는 즉시 정부에 제출해 왔다”며 “쿠팡은 현재 진행 중인 정부기관의 관련 조사에도 성실히 협조해 왔다”고 밝혔다.

쿠팡은 “사건 초기부터 쿠팡은 엄격한 포렌식 조사를 진행하기 위해서 전 세계 최상위 3개 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 조사를 의뢰했다. 현재까지 조사 결과는 유출자의 진술 내용과 부합한다”며 “이에 의하면 유출자는 탈취한 보안 키를 사용해 3300만 고객 계정의 기본적인 고객 정보에 접근했고 약 3000개 계정의 고객 정보(이름, 이메일, 전화번호, 주소, 일부 주문정보)만 실제 저장했다”고 발표했다.

이어 “여기에 포함된 공동현관 출입번호는 2609개였고 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일체 없다”며 “유출자는 재직 중에 취득한 내부 보안 키를 탈취해 이름, 이메일, 주소, 전화번호 등 일부 고객 개인정보에 접근했다고 진술했다. 데이터 로그 및 포렌식 조사를 통해 해당 접근은 탈취된 내부 보안 키를 이용했으며 접근된 데이터의 유형 또한 유출자가 진술한 범위(이름, 이메일, 주소, 전화번호)에 한정됐음을 확인했다”고 밝혔다.

쿠팡은 “유출자는 다수 고객의 기본 고객 정보에 접근하는 과정에서 약 3000개의 계정에 대한 주문정보와 공동현관 출입번호에 접근했다고 진술했다”며 “독립적인 외부 전문업체의 포렌식 분석 결과 2609개의 공동현관 출입번호가 접근된 것으로 확인되며 이는 유출자의 진술과 부합한다”고 설명했다.

쿠팡은 “유출자는 개인용 데스크톱 PC(Personal Computer, 개인용 컴퓨터)와 MacBook Air 노트북을 사용해 공격을 시도했고 접근한 정보 중 일부를 해당 기기에 저장했다고 진술했다”며 “독립적인 포렌식 조사 결과 쿠팡 시스템에 대한 불법접근은 유출자가 진술한 대로 1대의 PC 시스템과 1대의 애플 시스템을 통해 수행된 것으로 확인됐다. 유출자는 해당 데스크톱 PC와 PC에서 사용된 4개의 하드 드라이브를 제출했으며 분석 결과 이들 저장장치에서 공격에 사용된 스크립트가 발견됐다”고 밝혔다.

쿠팡은 “유출자는 언론을 통해 데이터 유출 보도가 나오자 극도의 불안 상태에 빠져 증거의 은폐·파기를 시도했다고 진술했다. 유출자는 MacBook Air 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했다”며 “유출자가 제공한 지도와 설명을 바탕으로 잠수부들이 해당 하천에서 MacBook Air 노트북을 회수했으며 회수된 기기는 유출자의 진술 그대로 ‘벽돌이 담긴 쿠팡 에코백’ 안에 들어 있었고 일련번호 또한 유출자의 iCloud 계정에 등록된 일련번호와 정확히 일치했다”고 설명했다.

이어 “유출자는 단독으로 이를 저질렀으며 약 3000개 계정의 제한적인 고객 정보만을 저장했고 해당 고객 정보는 개인 데스크톱 PC와 MacBook Air 노트북에만 저장됐으며 외부로 전송된 적은 없다고 진술했다”며 “또한 언론 보도를 접한 직후 저장돼 있던 고객 정보를 모두 삭제했다고 진술했다. 현재까지 조사 결과는 유출자의 진술 내용과 부합하며 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 밝혔다.

이에 대해 과학기술정보통신부는 25일 보도설명자료를 발표해 “과기정통부는 민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 밝혔다.

한국-필리핀, 조선·원전·AI 등 신성장 분야로 협력 확대...핵심 광물 협력 MOU 체결

[시사뉴스 이광효 기자] 한국과 필리핀이 조선과 원자력 발전소, AI(Artificial Intelligence, 인공지능) 등 신성장 분야로 협력을 확대한다. 핵심 광물 협력 MOU(Memorandum Of Understanding, 양해각서)도 체결했다. 이재명 대통령과 페르디난드 로무알데스 마르코스 주니어 필리핀 대통령은 3일 마닐라 말라카냥궁에서 한-필리핀 정상회담을 마치고 공동언론발표를 해 이같이 밝혔다. 이재명 대통령과 필리핀 페르디난드 로무알데스 마르코스 주니어 대통령은 공동언론발표에서 “오늘 정상회담에서 저와 마르코스 대통령은 양국의 '전략적 동반자 관계'를 토대로 통상·인프라·방위산업 등 분야에서 실질 협력을 더욱 공고히 하고 조선·원전·인공지능 등 신성장 전략 분야까지 양국의 협력을 확대하기로 함께 뜻을 모았다”며 “우리 양국은 급변하는 경제·안보 환경에 함께 대응하며 공동 번영의 길을 모색해 나갈 것이다”라고 말했다. 이재명 대통령과 페르디난드 로무알데스 마르코스 주니어 대통령은 “조선, 원전, 공급망, 인공지능·디지털 등 신성장 분야에서 양국 간 협력을 더욱 확대하기로 했다”며 “선박 건조량 기준 각각 세계 2위와 4위인 조선 강국으로서 양국 간 조선 협력의 잠재력은 무궁무진하다”고 밝혔다. 이어 “양국이 힘을 모을수록 양국 조선 산업의 경쟁력은 강화되고 공동 성장의 시너지 효과를 창출할 것으로 확신한다”며 “원전 분야에서도 실질 협력을 강화해 나가기로 했다. '필리핀 바탄원전 재개 타당성 조사' 결과 및 '신규 원전 사업 도입 협력 MOU'를 기초로 양국은 최적의 원전협력 파트너로 자리매김하게 될 것이다”라고 말했다. 이재명 대통령과 페르디난드 로무알데스 마르코스 주니어 대통령은 “한국은 첨단기술을, 필리핀은 풍부한 광물자원을 보유하고 있다는 점에서 양국은 핵심 광물 분야에서도 이상적인 파트너다”라며 “이번에 체결된 '핵심 광물 협력 MOU'에 기초해 핵심 광물 및 공급망 관련 실질 협력을 더욱 확대하기로 했다”고 밝혔다. 이어 “또한 디지털 협력 MOU를 기초로 양국 간 과학기술 협력을 AI, 차세대 통신인프라 등 분야로 확대하기로 했다”며 “이는 필리핀의 디지털 전환을 가속화하고 대한민국의 'AI 3대 강국' 비전을 실현시킬 든든한 주춧돌이 될 것이다”라고 말했다.

미국 상호관세 무효화로 대미투자특별법 논란 확산...“9일까지 처리”vs“전제 변해 재검토해야”

[시사뉴스 이광효 기자] 미국 연방대법원의 판결로 한국에 부과되고 있던 15%의 상호관세가 무효화되고 10%의 새 글로벌 관세가 적용되기 시작한 것을 계기로 대미투자특별법을 둘러싼 논란이 확산하고 있다. 여당인 더불어민주당은 대미투자특별법을 오는 9일까지 국회에서 통과시킬 것임을 밝혔지만 진보당은 강력하게 반대하고 있고 더불어민주당에 우호적인 조국혁신당에서도 반대 목소리가 나오고 있다. 더불어민주당 김현정 원내대변인은 3일 국회에서 브리핑을 해 “여야가 대미투자특별법 처리를 위한 특별위원회를 내일부터 재가동하기로 합의했다. 3월 9일 처리가 목표다. 단 하루라도 지연시킨다면 정해진 시간표 내에는 결코 처리할 수 없을 것이며 그 후폭풍은 가늠조차 하기 어렵다”며 “합의한 일정대로 3월 4일 심사에 참여해 3월 9일 의결까지 책임 있게 마무리하자”고 말했다. 더불어민주당 한병도 원내대표는 3일 국회에서 개최된 원내대책회의에서 “지금 대미투자특별법 처리가 시급하다. 다행히 특위 운영 일정이 확정됐다”며 “민주당은 대미투자특별법을 제때 처리할 수 있도록 최선을 다하겠다”고 밝혔다. 한병도 원내대표는 지난 2일 국회에서 기자간담회를 해 “미국 행정부는 불확실성이 커질수록 무역확장법 제232조를 동원해 반도체, 바이오, 제약산업에 대한 표적 관세를 강화할 명분을 가지게 된다”며 “산업계가 가장 두려워하는 리스크는 예측 불가능성이다. 입법 공백이 길어질수록 기업은 투자 계획과 공급망 전략을 세울 수 없고 그 손실은 고스란히 국민 경제로 전가된다”고 말했다. 조국혁신당 정책위의장인 김준형 의원(비례대표, 외교통일위원회, 초선)과 시민사회단체연대회의 등은 3일 국회에서 기자회견을 해 “미 연방대법원이 (도널드 존) 트럼프 행정부의 상호관세가 위법이라고 판결했다. 이 판결은 한미 간 경제안보 합의의 중요한 전제가 됐던 통상 환경의 근거를 근본적으로 흔드는 중대한 사법적 판단이다”라며 “전제가 변화했다면 입법 또한 재검토하는 것이 헌정 질서에 부합하는 책임 있는 태도다. 지금 필요한 것은 속도가 아니라 검증이다”라고 강조했다. 이들은 “대미투자특별법은 구속력이 없는 한미투자합의를 법으로 보장하는 절차로서 절대 시한에 쫓겨 졸속으로 심의해서는 안 될 국민에게 중대한 부담을 지우는 입법 조치다”라며 “협상의 내용이나 그 영향력을 고려할 때 관세 재인상으로 인한 단기간 비용 증가보다 협상에 따른 사회경제적 영향을 제대로 분석하고 그에 대한 대비책을 마련하는 것이 우선순위이자 사회적 부담을 줄이는 것이다. 상호관세가 무효화된 지금의 상황에서 한미재협상 방안에 대해서도 논의에 착수해야 한다. 지금은 법 제정이 아니라 재협상 전략 수립과 영향 평가가 우선이다”라고 말했다. 진보당 신미연 대변인은 3일 국회에서 브리핑을 해 “더불어민주당이 대미투자특별법을 3월 9일까지 통과시키겠다고 공언하고 있다. 마감 시한을 정해 놓은 졸속 처리에 반대한다”며 “지금은 속도가 아니라 한미 간 불평등한 합의가 한국 경제 전반에 미칠 영향을 객관적으로 검증하는 것이 우선이다”라고 촉구했다. 신미연 대변인은 “막대한 대미투자는 국내 일자리 감소와 지역 경제 위축, 산업공동화로 이어질 위험이 매우 크다”며 “그 피해와 부담은 고스란히 중소·하청기업과 노동자에게 전가될 것이다”라고 경고했다.

도널드 트럼프 미국 대통령 “이란 공격 모든 목표 달성될 때까지 계속”

[시사뉴스 이광효 기자] 도널드 존 트럼프 미국 대통령이 이란에 대한 군사 공격이 모든 목표가 달성될 때까지 계속될 것임을 밝혔다. 도널드 트럼프 대통령은 1일(현지시간) 트루스소셜에 올린 6분 분량의 동영상 연설에서 “현재 전투 작전은 총력으로 이어지고 있다”며 “우리의 모든 목표가 달성될 때까지 (이란에 대한 군사공격은) 계속될 것이다”라고 말했다. 이에 앞서 미군의 대(對)이란 공격을 총괄 지휘하는 미국 중부사령부는 이날 엑스(X·옛 트위터)에 글을 올려 “미국 동부시간 3월 1일 오전 9시 30분 기준 '장대한 분노' 작전(대이란 공격 작전)에서 미군 3명이 전사하고 5명이 심각하게 다쳤다”고 밝혔다. 이에 대해 도널드 트럼프 대통령은 애도를 표한 뒤 “안타깝게도 이 일이 끝나기 전에 더 많은 희생이 있을 것이다. 더 많은 희생이 있겠지만 그런 일이 없도록 가능한 모든 일을 할 것이다”라며 “미국은 그들의 죽음을 복수하고 기본적으로 문명을 상대로 전쟁을 해 온 테러리스트들에게 가장 가혹한 타격을 가할 것이다”라고 말했다. 트럼프 대통령은 미국-이스라엘 합동으로 진행된 이틀 간의 공격으로 이란 최고 지도자인 세예드 알리 호세이니 하메네이 등 지도부를 제거하고 9척의 이란 함정 및 해군본부를 완전히 파괴했음을 밝혔다. 그는 “지난 36시간 동안 진행된 '장대한 분노' 작전이 세계가 지켜본 가장 거대하고 복잡하며 압도적인 군사 공격의 하나다”라며 “우리는 혁명수비대 시설과 방공 체계를 포함해 이란 내 수백개의 표적을 타격했다”고 말했다. 사망한 하메네이에 대해선 “이 끔찍하고 불쾌한 자는 수백에서 심지어 수천 미국인의 피를 손에 묻혔으며 수많은 국가에서 수천명의 무고한 사람들을 학살한 데 책임이 있다”며 "(이란의) 군사 지휘부 전체가 사라졌고 그들 중 다수는 목숨을 구하려 항복을 원하고 있다“고 비판했다. 도널드 트럼프 대통령은 ”장거리 미사일과 핵무기로 무장한 이란 정권은 모든 미국인에게 끔찍한 위협이 될 수 있다. 테러 군대를 양성하는 나라가 악의적 의지로 세계를 갈취하도록 허용하는 그런 무기를 보유하도록 허용할 수 없다“며 ”이번 공격은 미래 세대를 위한 것이자 자유로운 국민의 의무이자 책임이다. 이러한 행동은 옳고 핵무기와 수많은 위협으로 무장한 급진적이고 잔인한 정권을 미국인이 맞서야 할 일이 결코 없도록 하기 위해 필요하다“며 이번 이란 공격은 정당한 것임을 강조했다. 트럼프 대통령은 이란 국민들에게 ”이 순간을 포착하고 용감하고 대담하게 영웅적으로 나서서 당신들의 나라를 되찾으라“며 ”미국은 여러분과 함께한다. 나는 약속했고 그 약속을 지켰다. 나머지는 여러분에게 달려 있지만 우리는 도울 것이다“라고 말했다. 트럼프 대통령은 1일 ‘폭스뉴스’와의 인터뷰에서 “한 번의 공격으로 48명의 (이란) 지도자가 사라졌다”고 밝혔다. 미국·이스라엘과 이란은 2일에도 미사일, 드론, 항공기 등으로 사흘째 교전을 지속했고 친이란 무장세력인 레바논 헤즈볼라도 이스라엘에 로켓과 드론을 발사하고 이에 이스라엘도 헤즈볼라를 공습하는 등 중동 정세는 악화일로로 치닫고 있다.

국내 5대 금융, '이란 공습에'비상대응체계' 가동

[시사뉴스 홍경의 기자] 국내 5대 금융그룹이 미국·이스라엘의 이란 공습으로 중동 지역의 지정학적 불확실성이 확대되고 있는 것에 대비해 '비상대응체계' 가동에 나섰다. 중동 사태와 관련해 어려움을 겪는 기업에 대해서는 긴급 금융지원을 실시한다. 2일 금융권에 따르면 KB금융그룹은 양종희 회장을 포함해 주요 계열사 대표이사와 핵심 경영진이 참여하는 비상대응체계를 통해 환율·금리·유가 등 주요 지표와 시장 변동성을 실시간 점검하고 있다. KB국민은행은 분쟁 리스크로 어려움을 겪는 수출, 해외진출 중견·중소기업을 위해 전날부터 선제적으로 'KB재해복구 금융지원 프로그램'을 시행했다. 지원 대상은 분쟁 지역 진출 기업과 수출입 실적이 있는 기업·협력사로 최고 1.0%포인트의 특별우대금리 적용과 함께 피해 규모 이내에서 최대 5억원의 운전자금과 시설자금을 지원한다. 3개월 이내 만기가 도래하는 대출금을 보유한 피해기업에는 추가 원금상환 부담 없이 특별우대금리 할인을 적용하고 기한 연장을 지원한다. KB금융 관계자는 "글로벌 금융시장을 면밀히 모니터링하여 고객의 불편을 최소화하는 동시에, 이번 사태에 취약한 중소기업의 실질적인 피해를 경감할 수 있도록 실물경제 지원에도 만전을 기하겠다"고 말했다. 신한금융그룹은 그룹위기관리협의회를 열고 주요 금융지표 변동성이 확대될 것에 대비해 그룹 차원의 대응 체계를 점검하고 있다. 현재 위기관리 단계 '주의' 단계로, 향후 상황이 '경계'로 격상될 경우 그룹 CEO 주재의 위기관리위원회를 즉시 가동할 방침이다. 신한은행은 전날 분쟁 리스크로 경영상 어려움을 겪는 해외진출 중견·중소기업 지원을 위한 '신한 재해복구 금융지원 프로그램'을 시행했다. 지원 대상은 분쟁 지역에 진출한 기업과 수출입 실적을 보유한 기업과 협력사다. 신한은행은 피해 규모 범위 내에서 최대 10억원의 운전자금 및 시설복구 자금을 지원하고 최고 1.0%포인트의 특별우대금리를 적용한다. 3개월 이내 만기 도래 대출에 대해서는 추가 원금 상환 부담 없이 우대금리를 적용해 만기 연장을 지원한다. 신한금융 진옥동 회장은 "글로벌 금융시장과 지정학적 동향을 면밀히 점검해 시장 불안이 고객 불편이나 실물경제 위축으로 이어지지 않도록 철저히 대비하겠다"고 말했다. 하나금융그룹도 이란 사태와 관련해 중동 지역 정세가 급격히 악화됨에 따라 현지 피해 교민을 비롯해 피해 기업에 대한 금융 지원에 나선다. 하나은행은 피해 기업의 긴급 유동성 지원을 위해 총 12조원 규모의 자금을 공급하고, 해당기업에 최대 5억원 이내 긴급경영안정자금을 지원한다. 아울러 만기도래 여신 최장 1년 이내 기한 연장, 최장 6개월 이내 분할상환 유예, 최대 1.0%p 범위 내 대출금리 감면 등의 방식으로 피해를 입은 국내 기업들을 지원할 예정이다. 지원 대상은 중동지역에 진출한 기업, 2025년 1월 이후 중동지역에 수출입 거래 실적이 존재하거나 예정돼 있는 기업, 이러한 기업들과 연관된 협력납품업체 등을 대상으로 한다. 피해 교민에 대해서는 정부 유관기관과의 협의를 통해 생필품·구호 패키지 등 인도적 지원 방안 프로그램을 추진할 예정이다. 함영주 하나금융 회장은 "예기치 못한 국제 정세 불안으로 어려움을 겪고 있는 교민과 기업들이 하루빨리 안정을 되찾을 수 있도록 그룹의 모든 역량을 집중하겠다"고 말했다. 우리금융그룹도 전날부터 지주사를 중심으로 전 계열사에서 비상대응체계를 즉시 가동하고, 유동성 상황과 외환·자금시장 동향에 대해 점검에 나섰다. 임종룡 우리금융 회장은 위기 상황일수록 시장 변동성에 철저히 대비하고 고객보호에 만전을 기한다는 그룹 차원의 방침을 강조했다. 그러면서 금융시장 모니터링 체계 강화, 해외 근무 직원 안전 확보, 중동 관련 거래기업 지원, 사이버 보안 점검 등을 지시했다. 우리은행은 중동 지역 정세 불안으로 경영 애로를 겪고 있는 중소기업을 위해 '중동지역 피해 중소기업 긴급 경영안정자금'을 지원하기로 했다. 지원 대상은 중동지역 수출·수주 기업, 중동 관련 거래 감소·지연 피해 기업, 물류비·원자재 비용 상승으로 경영 애로 발생 기업, 기타 중동 정세 영향이 확인되는 중소·중견기업 등으로 최대 5억원 한도의 운전·긴급 운영자금을 지원한다. 추가적인 지원책도 마련했다. 우리은행은 무역보험공사에 총 420억원의 재원을 투입해 총 8000억원 규모의 보증서 대출을 업체당 최대 100억원까지 지원하고 수출입 수수료 우대 혜택을 제공해 기업의 비용 부담을 낮출 계획이다. 우리금융 관계자는 "2일 열리는 아시아 금융시장의 반응이 중요한 변곡점이 될 것으로 보고 상황 추이에 따라 비상근무체계를 지속적으로 강화해 나가기로 했다"고 말했다. NH농협금융지주도 이날 시장대응 애자일 조직 부서장들과 긴급 회의를 열고 중동 국가 익스포저를 점검했다. 연관산업 영향과 지정학적 리스크 증대에 따른 유형별 리스크 관리 방안과 관련 기업에 대한 지원 방안도 논의했다. 농협금융은 그룹 차원의 금융시장 비상모니터링과 대응체계를 즉각 가동해 계열사의 금융 포트폴리오에 대한 영향을 주기적으로 점검하고, 피해 기업 지원과 시장안정 지원에 만전을 기하기로 했다. 유가 불안정성 증대에 대비해 관련 산업에 대한 영향과 범농협 차원에서의 영향을 함께 모니터링하고 대응책을 강구한다는 계획이다.

사회